Az Apple sürgős javítást adott ki a vadonban kihasznált három nulladik napos sebezhetőségre
2 perc olvas
Publikálva
Ossza meg ezt a cikket
Javítsa ezt az útmutatót
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
Az iPhone hírneve biztonságos platformként újabb verést kapott, miután az Apple kénytelen volt újabb javítást kiadni 3 nulladik napos exploithoz, amelyeket a hackerek a vadonban használtak.
Feltételezések szerint legalább az egyikük hozzászokott ahhoz, hogy a kormányok kémkedjenek a segélyszervezetek dolgozói után, és ezzel veszélybe sodorják az életüket.
A javítások az iOS és a macOS régebbi verzióit futtató iPhone és Mac számítógépekre vonatkoznak.
„Az Apple tudatában van egy jelentésnek, amely szerint ezt a problémát aktívan kihasználhatták” – jegyezte meg az Apple a tanácsaiban (1, 2).
Az érintett eszközök teljes listája a következőket tartalmazza:
iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 és iPod touch (6. generáció) iOS 12.5.5 rendszerrel és Mac számítógépekkel a 2021-006 Catalina biztonsági frissítéssel.
A javítások a CVE-2021-30860 (a CoreGraphics keretrendszerben), a CVE-2021-30858 (a WebKit böngészőmotorban) és a CVE-2021-30869 (az XNU operációs rendszer kernelében) és a ezek a hibák tetszőleges kódfuttatáshoz vezetnek, beleértve potenciálisan kerneljogosultságokat is.
A közelmúltban nagyszámú kizsákmányolás történt az iOS-t megcélzó módon, egyesek szerint a Safariban lévő keltezett kód miatt az iMessage természete és a rosszindulatú programok elleni alkalmazások telepítésének képtelensége miatt a platformot lehetetlen biztosítani.
keresztül BleepingComputer
